이번 달부터 자동 출시가 시작됩니다.
Microsoft Entra(이전에는 Azure Active Directory로 알려짐) 올해 초 이름을 바꾸다)에서는 이러한 정책이 있는 고객에게 더 나은 보호를 제공하기 위한 노력의 일환으로 이제 자동 조건부 액세스 정책을 활성화합니다.
Azure Directory의 조건부 액세스 정책의 자동 출시는 2023년 10월에 시작됩니다. Microsoft 365 로드맵. 이번 달이 끝나기까지 며칠 남았다는 점을 고려하면 지금 당장 변경 사항을 구현해야 합니다.
그런데 조건부 액세스 정책이란 무엇입니까? 모르시는 분들을 위해 설명하자면, 조건부 액세스 정책은 Microsoft가 고객 테넌트를 위해 만드는 정책입니다. Microsoft Entra ID 테넌시에 대한 안전한 액세스를 보장하기 위해 활성화됩니다.
변경 사항은 웹을 포함한 모든 플랫폼에서 전 세계적으로 적용됩니다. Microsoft는 조건부 액세스 정책에 적합한 테넌트에 대해서도 자세히 설명했습니다.
자동 Azure AD 조건부 액세스 정책: 누가 해당 정책을 이용할 수 있나요?
로드맵에 따르면 조건부 액세스 정책은 다음과 같이 출시됩니다.
- 관리 포털용 MFA: 이 정책은 권한 있는 관리자 역할에 적용되며 관리자가 Microsoft 관리 포털에 로그인할 때 MFA가 필요합니다.
- 사용자별 MFA 사용자를 위한 MFA: 이 정책은 사용자별 MFA를 사용하는 사용자에게 적용되며 모든 클라우드 앱에 대해 MFA가 필요합니다.
- 고위험 로그인을 위한 MFA: 이 정책은 모든 사용자에게 적용되며 고위험 로그인에 대해 MFA 및 재인증이 필요합니다.
따라서 보시다시피 이러한 정책은 핵심 관리 작업, 클라우드 공간 및 궁극적으로 고위험 상황에 대한 인증에 중점을 둡니다.
Microsoft는 전체적으로 2023년 몇 달 동안 여러 차례 사이버 공격을 받았고, 이보다 앞서 2019년에는 피싱 공격이나 공격에 Microsoft 앱이 얼마나 취약한지 밝혀낸 문서가 있습니다. 악성 코드.
Azure AD의 조건부 액세스 정책은 승인되지 않은 프로필이 조직 IT 인프라에 침입하지 못하도록 보장합니다.
